معلومات الملكية الفكرية
تُعد هذه الوثيقة معلومات خاصة بعمادة تقنية المعلومات والتعليم الإلكتروني بجامعة حائل، وهي موجهة للاطلاع من قبل الجهات والأطراف المعنية فقط.
ولا يجوز توزيعها أو الإفصاح عنها أو نشرها أو نسخها كليًا أو جزئيًا إلا بعد الحصول على موافقة خطية مسبقة من عمادة تقنية المعلومات والتعليم الإلكتروني.
جميع الحقوق محفوظة لعمادة تقنية المعلومات والتعليم الإلكتروني – جامعة حائل.
سياسة كلمة المرور
عمادة تقنية المعلومات والتعليم الإلكتروني – جامعة حائل
ملخص تنفيذي
كلمـات المـرور فـي جانـب مهم مـن جوانـب تأمين الحاسـب الآلي. فـي تمثل الخـط الأمامـي لحماية حسـابات المسـتخدمين. فقـد تـؤدي كلمـة المـرور المختـارة بطريقة سـيئة إلى إلحاق الضرر بشـبكة الجامعـة بالكامـل. ولذلـك فـإن الغـرض من وجود سياسـة كلمـة المرور هـو ضمان وجـود قدر أكر مـن التأمـين المتجانس لشـبكة الجامعـة والمعلومات التي تحتـوي عليها. إن تنفيذ هذه السياسـة سـيوفر قـدر أكـر مـن الحمايـة للمعلومـات الشـخصية والسريـة المتعلقـة بجميـع أفـراد الجامعـة والوحـدات التابعـة لهـا. بالإضافـة إلى ذلـك، تضـع هـذه السياسـة معيارا لإنشـاء كلمات مـرور قوية والعمـل عـى حمايتهـا والمـدة التي يتـم فيهـا تغيير هـذه الكلمات.
المقدمة:
تقـوم جامعـة حائـل بالتحقـق الشـديد مـن الوصـول إلى مصـادر المعلومـات عـر الإنترنـت، مثل الريـد الإلكتروني والبيانات المؤسسـية ومواقع الجامعة ومكتبة التعليـم الإلكتروني والبيانات الأكاديميـة والشـخصية ومصـادر الحوسـبة السـحابية وغيرها من الخدمات الحساسـة.
كلمـات المـرور هـي «مفاتيـح» المسـتخدم للوصـول إلى نظم البيانـات والمعلومـات بالجامعة، والتسـاهل فـي هـذه الكلمـات قـد يؤثـر بشـكل مبـاشر عـى سريـة أنظمـة تقنيـة المعلومـات وسـامتها وتوافرهـا كمـا قـد يؤثـر سـلبا عـى معلومـات الجامعـة ومعلومـات المسـتخدم عى حد سواء.
تضـع هـذه السياسـة الحـد الأدنـى مـن المعايـير لإنشـاء كلمـة (كلمـات) المـرور الخاصـة بـكل شـخص فـي الجامعـة ومعايـير حمايـة هـذه الكلمـة أو الكلمـات. فعـى جميـع المسـتخدمين الذيـن يصلـون إلى مصـادر تقنيـة المعلومـات بالجامعـة الالـزام بالـروط الـواردة فـي هـذه السياسـة عنـد إنشـائهم لكلمـات المـرور الخاصـة بهـم وعنـد العمـل لحمايـة هـذه الكلمـات.
الأهداف:
فيما يلي أهداف السياسة:
1. منـع الوصـول غـير المصـرح بـه لأنظمـة جامعـة حائـل صـل ممـا قـد يـؤدي إلى إسـاءة اسـتخدام البيانـات الشـخصية أو المؤسسـية.
2. التأكـد مـن اسـتخدام مصـادر تقنيـة المعلومـات بطريقـة صحيحـة ودعـم رسـالة الجامعـة وأهدافهـا وغاياتهـا.
3. تشـجيع المسـتخدمين عـى فهـم حقوقهـم ومسـؤولياتهم فيمـا يتعلـق بحمايـة كلمـات المـرور الخاصـة بهم.
4. حماية خصوصية وسامة البيانات المخزنة على شبكة الجامعة.
الجهات المتأثرة بهذه السياسة:
تنطبـق هـذه السياسـة عـلى جميـع الأشـخاص الذيـن لديهـم حسـاب عـلى أي نظـام يتـم الوصـول إليـه عـلى شـبكة الجامعـة أو أنظمـة الحاسـب الآلي الخاصـة بهـا أو هـم مسـؤولون عن ذلك الحساب.
بيانات السياسة:
إرشادات وبيانات الإجراءات:
إرشاداتعامة:
1. يجب تغيير كلمات المرور كل 90 يوما.
2. يجـب أن تفـي جميـع كلمـات المـرور بتعريـف كلمـة المـرور القويـة الموضحـة أدنـاه في قسم إرشادات إنشاء كلمة مرور قوية.
3. كل كلمـة مـرور تأتـي عقـب سـابقتها مبـاشرة يجـب أن تكون فريـدة، ولن يسـمح بإعادة اسـتخدام كلمة المرور السـابقة نفسـها.
4. تنتهي صلاحية أي كلمة مرور مؤقتة في الساعة 23:59:59 من تاريخ الإصدار.
5. سـيتم قفـل حسـاب المسـتخدم مؤقتا لمـدة ثـلاث (3) دقائق بعـد ثلاث عمليات تسـجيل دخـول فاشـلة متتالية:
أ. تأمين الحساب (المدة): 15 دقيقة.
ب. حد تأمين الحساب: 3
ج. إعادة تعيين عداد قفل الحساب: 30 دقيقة.
6. سـيتم تطبيـق عمليـة «إعـادة تعيـين كلمـة المـرور» عـى المسـتخدمين الذين يسـجلون الدخـول لأول مـرة.
خصائص كلمات المرور الضعيفة:
1. كلمة المرور تحتوي عى أقل من ثمانية أحرف.
2. كلمة المرور التي هي عبارة عن كلمة موجودة في القاموس (الإنجليزية أو الأجنبية) . كلمة المرور التي هي عبارة عن كلمة شائعة الاستخدام مثل:
أ. اسم العائلة والحيوانات الأليفة والأصدقاء وزماء العمل والشخصيات الخيالية، إلخ.
ب. مصطلحات الحاسوب والأسماء والأوامر وشركات المواقع والأجهزة والرمجيات
ج. أعياد المياد والمعلومات الشخصية الأخرى مثل العنوان وأرقام الهواتف.
د. أنماط لكلمات أو أرقام مثل4654321 ، aaabbb. ، 111222، 2yxwvts، إلخ.
ه. أي مما ورد أعاه مکتوب بطريقة معكوسة مثل fesuoy ، damha ، الخ.
و. أي مما سبق يسبقه أو يتبعه رقم (على سبيل المثال ,secret1,secret.1).
إرشاداتإنشاءكلمةمرورقوية:
ا. طولها ثمانية أحرف أبجدية رقمية عى الأقل.
2. لا تحتوي كلمات المرور عى معرف المستخدم.
3. لا تحتـوي عـلى أكـر مـن حرفـين متطابقـين فـي صـف واحـد ولا تتكـون كلهـا مـن أرقام أو أحرف هجائية
4. تحتوي على ثلاثة عى الأقل من فئات الأحرف الخمسة التالية:
أ. الأحرف الصغيرة
ب. الأحرف الكبيرة.
ج. أعداد.
د. الأحرف «الخاصة» (مثل ][:»@#$ -=\}{ &*(_+|- :۸ /<‹ إلخ).
ه. تحتوي عى ثمانية أحرف أبجدية رقمية عى الأقل.
مسؤوليات متعلقة ببيانات المستخدم:
يتحمــل المســتخدمون مســؤوليَّة المســاعدة فــي حمايــة الشــبكة وأنظمــة الحاســب الآلي التي يستخدمونها.
وتعــد ســلامة وسريــة كلمــة مــرور الفــرد عنـصـراً أساســيًّا فــي هــذه المســؤوليَّة. يتحمــل كل شخص مسؤوليَّة إنشاء كلمة مرور مقبولة وتأمينها وفقا لهذه السياسة.
قــد يــؤدي عــدم الامتثــال لهــذه الضوابــط إلى تعليــق الحقــوق فــي أنظمــة الجامعــة أو اتخاذ أي إجراء آخر عى النحو المنصوص عليه في السياسة.
انتهاك السياسة:
يخضع أي شخص ينتهك هذه السياسة لأي من الإجراءات التالية أو جميعها:
▪ تعليق حساب الانترنت الجامعي أو الوصول إليه.
▪ إحالة القضية إلى الإدارة القانونية بالجامعة مشفوعة بالأدلة الداعمة لاتخاذ إجراء مناسب.
▪ يمكـن إحالـة القضيـة إلى هيئـة الاتصـالات وتقنيـة المعلومـات بالمملكـة العربيـة السـعودية وهـي الجهـة الـتي قـد تـرع فـي إجـراء تحقيـق جنائـي وفقـا لأنظمـة الجرائـم الإلكترونيـة.
▪ يمكن الاطالع عىل المزيد من المعلومات المتعلقة بهذه اللوائح عىل الرابط التايل:
النسخة الإنجليزية:
http://www.citc.gov.sa/en/RulesandSystems/CITCSystem/Pages/CybercrimesAct.aspx
النسخة العربية:
http://www.citc.gov.sa/ar/Rulesand Systems/CITCSystem/Pages/CybercrimesAct.aspx
خـــــاتمــــة
من خالل تطبيق سياسة االستخدام المقبولة، نهدف إلى تحقيق النتائج التالية:
1. مجتمـع جامعـي مطلـع بشـكل أفضـل عـى الاسـتخدام المقبـول وغـير المقبـول المصـادر تقنيـة المعلومـات والتعليـم الالكترونـي بالجامعـة.
2. مجتمـع جامعـي يكـون مسـؤولاً عـن قيمة مصـادر تقنيـة المعلومـات والتعليـم الإلكتروني الخاصـة بالجامعـة ومسـؤولاً عن اسـتخدام هـذه المصادر.
الملحـــــق
تستخدم المصطلحات التالية في هذه الوثيقة:
- الوصـول - توصيـل الجامعـة أو الأجهزة الشـخصية أو المملوكة لأطراف ثالثـة بمرافق البنية التحتيـة لتقنيـة المعلومـات والتعليم الالكتروني عـر طريقة اتصال مبـاشر أو غير مباشر.
- مسـتخدم معتمـد - فـرد تـم منحـه حـق الوصـول إلى خدمـات تقنيـة المعلومـات والتعليـم الالكترونـي بالجامعـة.
- انتهـاء الصالحيـة - التاريـخ الـذي يلـزم فيه تغيـير كلمة المـرور للوصول إلى أنظمـة الجامعة وفقـا لمعايـير كلمة المـرور القوية.
- مصـادر المعلومـات - الأصـول والبنية التحتية الـتي تملكها الجامعة أو تسـيطر عليها رصاحة أو فـي عهدتهـا بمـا فـي ذلـك عـى سـبيل المثـال لا الحـر البيانـات والسـجات والخدمـات الإلكترونيـة وخدمـات الشـبكة والرمجيـات وأجهـزة الحاسـب الآلي وأنظمـة المعلومـات.